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(57) Zusammenfassung: Die Erfindung betrifft ein Verfah- 
ren und eine Anordnung zum Blockieren von an einem Be- 
nutzer gesendeten Daten und/oder Infonmationen und/oder 
Signalen elektronischer Medien, insbesondere von aktiven 
E-Mail-lnhalten, aus einem elektronischen Datennetz, ins- 
besondere aus dem Intemet Oder sonstigem Intranet, um- 
fassend eine Einrichtung zum Empfangen der an den Be- 
nutzer gesendeten Daten und/oder Infonnationen und/oder 
SIgnale von einer Datenverarbeitungseinrichtung, insbe- 
sondere einem Server, aus dem elektronischen Datennetz, 
eine Einrichtung zum Spelchem der empfangenen Daten 
und/oder Informationen und/oder Signale in der Datenver- 
arbeitungseinrichtung, eine Einrichtung zum Zerlegen der 
gespeicherten Daten und/oder Informationen und/oder Sig- 
nale in deren Bestandteile, eine Einrichtung zum Oberprii- 
fen der Bestandteile der zerlegten Daten und/oder Infonna- 
tionen und/oder Signale auf aktiven Inhalt, eine Einrichtung 
zum Enmittein der Bestandteile der Daten und/oder Infor- 
mationen und/oder Signale mit aktivem Inhalt, und eine 
Einrichtung zum Bereitstellen der Bestandteile der Daten 
und/oder Informationen und/oder Signale ohne aktiven In- 
halt und/oder mit aktivem Inhalt auf der Datenverarbei- 
tungseinrichtung zum gezielten Abruf durch den Benutzer, 
sowie deren Verwendung. 
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Beschreibung 

[0001 ] Die Erfindung betrifft ein Verfahren und eine Anordnung zum Blockieren von an einen Benutzer gesen- 
deten Daten und/oder Informationen und/oder Signalen elektronischer Medien sowie deren VenA^endung, 

Stand derTechnik 



[0002] Es hat sich in der Praxis herausgestellt. dass die Verbreitung von Viren mit zunehmender Verwendung 
elektronischer Medien zur Kommunikation zwischen Benutzern untereinander standig anwachst. Ein haufiger 
Verbreitungsweg fur Viren ist dabei die Verwendung von e-Mails uber ein elektronisches Datennetz, wie dem 
Internet Oder sonstigem Intranet. Eine e-Mail besteht dabei aus einer einzelnen physikalischen Datei, die meh- 
rere logische Abschnitte umfasst, welche wiederum eine einzelne Datei bzw. einen sogenannten Dateianhang 
nrtfir andere Informati onen beinhaltet. Die als e-Mail versandte . ph ysikaiische Datei wird von soqenannten 
Standard-Mail-Clients von einem Server, zum Beispiel einem Mail-Server, abgerufen und dem Benutzer in 
Form der einzelnen logischen Abschnitte, insbesondere als Dateianhange etc., separat zur Verfugung gestellt. 
Die mittels e-Mail versendeten Viren befinden sich selbst in den mitgesendeten Dateianhangen und werden 
bei deren Ausfuhrung, beispielsweise einer Datei EXE-Format, oder Sichtung, beispielsweise einer Datei im 
DOC-Format, ausgefuhrt. Eines der wesentlichen Probleme besteht darin, dass eine solche Ausfuhrung oder 
Sichtung von'seiten des Benutzers unbeabsichtigt erfolgen kann, indem der Typ des jeweillgen Dateianhangs 
verschleiert wird. Der Benutzer, welcher eine e-Mail-Datei erhalt, ist sich insoweit nicht bewusst, dass er eine 
e-Mail mit einer Datei mit aktivem, moglichenA^eise potentiell gefahrlichem e-Mail-lnhalt erhalten hat. Zur Aus- 
fuhrung Oder Sichtung der e-Maii ist der Benutzer daher gezwungen, deren Dateien bzw. Dateianhange zu off- 
nen und damit zu aktivieren. Das Risiko, mit der Ausfuhmng oder Sichtung der e-Mail zugleich Viren aufeuru- 
fen, istftir technisch weniger versierte Benutzer zudem noch ungleich hoher, da diese entsprechende Informa- 
tionen zur Beurteilung des Typs der Datei. Besonderheiten der e-Mail etc., nicht besitzen. Zusatzlich konnen 
Viren in e-Mails, welche HTML-formatiert sind, enthalten sein, die sofort bei der Sichtung des e-Mails aktiviert 
werden. 

[0003] Um eine unwillkurliche und unbeabsichtigte Ausfuhmng oder Sichtung von aktiven e-Mail-lnhalten, wie 
zum Beispiel Programmen, Skripten und/oder Virenprogrammen, zu verhindern, werden derzeit Antiviren- 
programme eingesetzt. Diese auf Muster und/oder Erkennung mittels heuristischer Verfahren basierenden An- 
tivlrenprogramme schiitzen allerdings nur gegen bekannte Viren und miissen taglich aktualisiert werden. Mit- 
hin gelingt es neuen und damit fur die Antivlrenprogramme unbekannten, in jungster Zeit zugleich sich massiv 
verbreitenden Viren, sich nach unbeabsichtigter Ausfuhrung oder Sichtung durch den Benutzer innerhalb we- 
niger Tage oder auch nur Stunden weltweit zu verbreiten. Die Folge davon ist ein zum Teil erhebllcher Schaden 
in Abhangigkeit des jeweiligen sogenannten Payloads, d.h. von den im Virus enthaltenen Schadensroutinen, 
zumindest aber eine Beeintrachtigung des die e-Mail empfangenden Systems in dessen Leistung. Daruber hi- 
naus ist ein Schutz mittels Antivirenprogrammen in Fallen ausgeschlossen, in welchen die Viren speziell zu 
Sabotage- oder Spionagezwecken gefertigt wurden, welche sich nicht welter verbreiten und insoweit den Her- 
stellern von Antivirenprogrammen weitgehend unbekannt bleiben. 

Aufgabenstellung 

[0004] Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Anordnung zum Blockieren 
von an einen Benutzer gesendeten Daten und/oder Informationen und/oder Signalen elektronischer Medien, 
insbesondere von aktiven e-Mail-lnhalten, aus einem elektronischen Datennetz zur Verfugung zu stellen, mit 
welchem bzw. welcher sich die obigen Nachteile verhindern lassen, welches bzw. welche mithin konstruktiv 
einfach, zugleich ausgesprochen zuverlassig sowie besonders kostengunstig ist, sowie deren Venwendung be- 
reitzustetlen. 

[0005] Diese Aufgabe wird in verfahrenstechnischer Hinsicht auf uberraschend einfache Weise durch die 
Merkmale des Anspruchs 1 gelost. 

[0006] Demnach ist durch die Ausgestaltung des erfindungsgemafien Verfahrens zum Blockieren von an ei- 
nen Benutzer gesendeten Daten, Datenzellen oder Datenpaketen und/oder Informationen und/oder Signalen 
elektronischer Medien, insbesondere von aktiven e-Mail-lnhalten, aus einem elektronischen Datennetz, insbe- 
sondere aus dem Internet oder sonstigem Intranet, umfassend folgende Schritte: 

a) Empfangen der an den Benutzer gesendeten Daten und/oder Informationen und/oder Signale von einer 
Datenverarbeitungseinrichtung, insbesondere einem Server, aus dem elektronischen Datennetz, 

b) Speichern der empfangenen Daten und/oder Informationen und/oder Signale aus Schritt a) in der Daten- 
verarbeitungseinrichtung, 

c) Zerlegen der gespeicherten Daten und/oder Informationen und/oder Signale aus Schritt b) in deren Be- 
standteile. 
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d) Uberprufen der Bestandteile der zeriegten Daten und/oder Infomnationen und/oder Signale aus Schritt c) 
auf aktiven Inhalt, 

e) Ermitteln der Bestandteile der Daten und/oder Informationen und/oder Signale mit aktivem Inhalt, und 

f) Bereitstellen der Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven Inhalt 
und/oder mit aktivem Inhalt aus Schritt d) und e) auf der Datenverarbeitungseinrichtung zum gezielten Abruf 

-: : durch den Benutzeri . . •.- .■ - • - .- - - - ' : ... - 



[0007] ein Verfahren bereitgestellt, mit welchem sich auf sehr einfache Weise eine unv^illkurliche und unbe- 
absichtigte Aktivierung von e-Mails mit aktiven schadlichen e-Mail-lnhalten verhindern, zumindest aber v\^e- 
sentlich erschweren lasst. Der Benutzer und damit der Empfanger der e-Mail kann dabei ungefahrdet an deren 
Informatlonsgehalt gelangen. Zugleich ist allerdings der Zugang zu moglicherweise gefahrlichen Bestandteilen 
der e-Mail oder sogar der gesamten e-Mail im Original moglich. Insgesamt wird durch das erfindungsgemalie 
Verfahren verhindert, dass Viren nach dem E mpfan g einer e-Mail mittels des beim Benutzer bzw. Empfanger 
vorhandenen e-Mail-lnhalts in das System des Benutzers gelangt, ohne dass der eigentliche Informationsge- 
halt der e-Mail teilweise oder sogar voilstandig verloren geht. Damit einhergehend lasst sich zugleich ein aus- 
gesprochen kostengiinstiges Verfahren zum Blockieren der an den Benutzer gesendeten Daten, Datenzellen 
Oder Datenpaketen und/oder Informationen und/oder Signalen elektronischer Medien erhalten. 
[0008] Weitere vorteilhafte Einzelheiten des erfindungsgemalien Verfahrens sind in den Anspruchen 2 bis 14 
beschrieben. 

[0009] Vorteilhaftenweise werden die gespeicherten Daten und/oder Informationen und/oder Signale in deren 
kleinstmogliche Bestandteile zeriegt. Auf diese Weise ist sichergestellt, dass tatsachlich auch samtliche Daten 
und/oder Informationen und/oder Signale einer Oberpriifung unterzogen werden. Zugleich lasst sich damit eine 
weitestgehende Trennung von Daten und/oder Informationen und/oder Signalen ohne aktiven Inhalt einerseits 
und mit aktivem Inhalt andererseits erreichen. Der auszufuhrende bzw. zu sichtende Informationsgehait kann 
daher in eine ungefahrliche Kategorie und eine gefahrliche Kategorie welter optimiert eingeordnet werden. 
[001 0] Weiterhin liegt es im Rahmen der Erfindung nach Anspruch 3, dass die Bestandteile der zeriegten Da- 
ten und/oder Informationen und/oder Signale vor deren Oberpriifung klassifiziert und (zwischen-)gespeichert 
werden. 

[0011] Von besonderer Bedeutung fur eine einfache, zuverlassige und umfassende Oberprufung der Be- 
standteile der zeriegten Daten und/oder Informationen und/oder Signale sind die Merkmale des Anspruchs 4, 
wonach die Bestandteile der zeriegten Daten und/oder Informationen und/oder Signale wenigstens teilweise, 
vorzugsweise samtlich, in Bestandteile ohne aktiven Inhalt konvertiert werden. 

[0012] In diesem Zusammenhang ist erfindungsgemali vorgesehen, dass die Bestandteile der zeriegten Da- 
ten und/oder Informationen und/oder Signale nach Anspruch 5 automatisch oder alternativ nach Anspruch 6 
auf (individuelle) Anforderung in Bestandteile ohne aktiven Inhalt konvertiert werden. 
[0013] Von ausgesprochen groliem Interesse fur einen sicheren, zugleich zuverlassigen und umfassenden 
Abruf des Informationsgehaltes einer e-Mail sind weiterhin die Mallnahmen des Anspruchs 7. Demnach wer- 
den die nicht-konvertierbaren Bestandteile der zeriegten Daten und/oder Infomiationen und/oder Signale mit 
aktivem Inhalt ermittelt und besonders gekennzeichnet. Der Benutzer wird insoweit iiber den Typ und die mog- 
lichenA/eise potentiell vorhandene Gefahrlichkeit einzelner Bestandteile der e-Mail oder sogar der gesamten 
e-Mail informiert, und zwar unabhangig von dem eingesetzten lokalen Programm der e-Mail. 
[0014] Weiterhin liegt es nach Anspruch 8 im Rahmen der Erfindung, dass die Bestandteile der Daten 
und/oder Informationen und/oder Signale ohne aktiven Inhalt zusammen mit den Bestandteilen der Daten 
und/oder Informationen und/oder Signale mit aktivem Inhalt auf der Datenverarbeitungseinrichtung zum Abruf 
durch den Benutzer bereitgestellt werden. Alternativ dazu ist erfindungsgemali nach Anspruch 9 vorgesehen, 
die Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven Inhalt getrennt von den Be- 
standteilen der Daten und/oder Informationen und/oder Signale mit aktivem Inhalt auf der Datenverarbeitungs- 
einrichtung zum Abruf durch den Benutzer bereitzustellen. Entsprechend der Mallnahmen der Anspruche 8 
und 9 ist so in jedem Fall sichergestellt, dass der Benutzer vollumfanglich den Informationsgehait der e-Mail 
Kenntnis eriangen kann. Ob dabei die Bestandteile der Daten und/oder Informationen und/oder Signale ohne 
aktiven Inhalt zusammen mit bzw. getrennt von denjenigen mit aktivem Inhalt bereitgestellt werden, hangt le- 
diglich von der auszuwahlenden bzw. gewunschten Sicherheitsanforderung ab. Die Sicherheitsanforderung 
kann dabei entweder von dem Provider und kumulativ oder alternativ von dem Benutzer selbst beliebig vorbe- 
stimmt bzw. festgelegt werden. 

[0015] Weiterhin liegt es nach Anspruch 10 im Rahmen der Erfindung, dass die auf der Datenverarbeitungs- 
einrichtung bereitgestellten Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven In- 
halt und/oder mit aktivem Inhalt von dem Benutzer unmittelbar abgerufen werden. 

[0016] Einer weiteren Erhohung der Sicherheit beim Abruf des gesamten Informationsgehaltes einer e-Mail 
dienen des Weiteren die Mafinahmen des Anspruchs 11, wonach die auf der Datenverarbeitungseinrichtung 
bereitgestellten Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven Inhalt und/oder 
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mit aktivem Inhalt von dem Benutzer mittelbar abgerufen werden. Einer versehentlichen Ausfuhrung oder Slch- 
tung von aktiven e-Mail-lnhalten ist somit entgegengewirkt, zumindest fur den Benutzer erschwert, da ein ge- 
zielter Abruf der Bestandteile der Daten und/oder Informationen und/oder Signale in jedem Fall einer weiteren 
Anweisung bzw. Instruktion von Seiten des Benutzers bedarf. 

[0017] In diesem Zusammenhang ist es besonders vorteilhaft, dass die Bestandteile der Daten und/oder In- 
formatlonen und/oder Signale ohne aktiven Inhalt und/oder mit aktivem Inhalt nach Anspruchr12 durch geson- 
dertes Aufrufen eines Links im elektronischen Datennetz und/oder alternativ dazu nach Anspruch 13 durch ge- 
sondertes Absenden einer Bestatigung zum Herunterladen uber das elektronische Datennetz auf der Daten- 
verarbeitungseinrichtung zum Abruf durch den Benutzer bereitgestellt werden. 

[0018] Des Weiteren wird diese Aufgabe in vorrichtungstechnischer Hinsicht durch die Merkmale des An- 
spruchs 14 gelost. 

[0019] Demnach umfasst die erfindungsgemalie Anordnung zum Blockieren von an einen Benutzer gesen- 
.deten-Daten-und/oder_lnfQrmationen^und/Qder_SJgnalen„e.LeMn^^^^ vo n aktiven 

e-Mai!-lnhalten, aus einem elektronischen Datennetz, insbesondere aus dem Internet oder sonstigem Intranet, 
eine Einrichtung zum Empfangen der an den Benutzer gesendeten Daten und/oder Informationen und/oder Si- 
gnale von einer Datenverarbeitungseinrichtung, insbesondere einem Server, aus dem elektronischen Daten- 
netz, eine Einrichtung zum Speichern der empfangenen Daten und/oder Informationen und/oder Signale in der 
Datenverarbeitungseinrichtung, eine Einrichtung zum Zerlegen der gespeicherten Daten und/oder Informatio- 
nen und/oder Signale in deren Bestandteile, eine Einrichtung zum Uberprufen der Bestandteile der zerlegten 
Daten und/oder Informationen und/oder Signale auf aktiven Inhalt, eine Einrichtung zum Ermitteln der Bestand- 
teile der Daten und/oder Informationen und/oder Signale mit aktivem Inhalt, und eine Einrichtung zum Bereit- 
stellen der Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven Inhalt und/oder mit 
aktivem Inhalt auf der Datenverarbeitungseinrichtung zum gezielten Abruf durch den Benutzer. Durch eine sei- 
che Ausgestaltung der Anordnung nach der Erfindung ist es auf besonders einfache, zugleich aber sehr zu- 
verlassige Weise moglich, eine unwillkurliche und unbeabsichtigte Ausfuhrung oderSichtung aktiver e-Mail-ln- 
halte zu verhindem bzw. wenigstens zu erschweren. Damit einhergehend lessen sich auch die Kosten, die 
nicht zuietzt durch Schaden oder sonstige Beeintrachtigungen infolge von in den aktiven e-Mail-lnhalten ent- 
haltenen Viren etc. resultieren. wesentlich verringern. Der wirtschaftliche Nutzen der erfindungsgemaRen An- 
ordnung ist insoweit nicht nurfur den Einzelnen, sondern fiir die gesamte Volkswirtschaft aulierordentlich groB. 
[0020] Vorteilhafte vorrichtungstechnische Malinahmen sind in den Anspruchen 15 bis 18 beschrieben. 
[0021] Schlielilich llegtes noch im Rahmen der Erfindung entsprechend Anspruch 19, ein Verfahren bzw. eine 
Anordnung gemali der Erfindung zum Blockieren von an einen Benutzer gesendeten Daten und/oder Infomia- 
tionen und/oder Signalen von aktiven e-Mail-Inhalten zu benutzen. Die Verwendung von erfindungsgemaliem 
Verfahren bzw. erfindungsgemalier Anordnung insbesondere bei der Obertragung von e-Mails fuhrt zu dem 
ausgesprochen groBen Vorteil, die zu ubertragende bzw. zu ubermittelnde Datenmenge betrachtlich sicherer 
zumachen. In jedem Fall wird der Benutzer und damit Empfanger einer e-Mail auf einfache Weise davon (zum 
Belspiel von dem Provider) in Kenntnis gesetzt, ob eine e-Mail aktive e-Mail-lnhalte aulweist, die unter Um- 
standen zu Schaden oder Beeintrachtigungen inneriialb seines Systems fuhren konnen. 

Ausfuhrungsbeispiel 

[0022] Weitere Vorteile. Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Be- 
schreibung einiger bevorzugter Ausfiihrungsformen und eines Beispiels der Erfindung sowie anhand der 
Zeichnungen. Hierbei zeigen: 

[0023] Fig. 1 eine schematische Darsteltung einer Ausfuhrungsform eines erfindungsgemaft ausgebildeten 
Verfahrens zum Blockieren von an einen Benutzer gesendeten Daten und/oder Informationen und/oder Signa- 
len elektronischer Medien, und 

[0024] Fig. 2 eine schematische Darstellung der Ausfuhrungsform des erfindungsgemall ausgebildeten Ver- 
fahrens der Fig. 1 in detaillierter Darstellung. 

[0025] Das Verfahren und die Anordnung nach der Erfindung eignen sich insbesondere zum Blockieren von 
Daten und/oder Informationen und/oder Signalen, die einem Benutzer mittels einer e-Mail zugesendet wird, 
welches uber ein elektronisches Datennetz, insbesondere uber vorzugsweise das Internet, oder sonstiges In- 
tranet, ubertragen wird, Auf ausgesprochen vorteilhafte Weise dient das Verfahren und die Anordnung nach 
der Erfindung zur Verhinderung einer unwillkurlichen und unbeabsichtigten Ausfuhrung aktiver e-Mail-lnhalte, 
zum Belspiel von Programmen, Skripten und/oder Virenprogrammen. 

[0026] In der Fig. 1 ist das erfindungsgemalie Verfahren schematisch dargestellt. Demnach werden an den 
Benutzer gesendete Daten, Datenzellen oder Datenpakete und/oder Informationen und/oder Signale von einer 
Datenverarbeitungseinrichtung, insbesondere einem Sers/er, beispielsweise einem Mail-Server, aus dem elek- 
tronischen Datennetz empfangen und anschlieBend in der Datenverarbeitungseinrichtung gespeichert. 
[0027] Sodann werden die gespeicherten Daten und/oder Informationen und/oder Signale in deren einzelne 
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Bestandteile zerlegt. So besteht jede e-Mail aus einereinzelnen physikalischen Datei, die wiederum aus meh- 
reren logischen Abschnitten bzw. einzelnen Dateien, sogenannten Dateianhangen, zusammengesetzt ist. In 
der Tab. 1 ist beispielhaft eine e-Mail im MIME-Formatohne Adress- und Mailroutingbestandteile dargestellt. 





MIME-Version: 1.0 


MIME-HEADER 














Content-Type: mul tipart /mixed; 
bounciary=PART . 103 . saturn . 705940 . 1 






—PART . 103 . saturn . 705940 . 1 
Content-type : text /richtext 


MIME-PART- 
HEADER 




Content-Trans £er-Encoding: quoted-printable 






Deine Frage: Wie funktioniert MetaMail ? m=F6chte 

ich im folgenden beantworten. In der folgenden Referenz 

findest Du eine Graphik zur PP-Struktur. 


PART-CONTENT 


--PART. 103. saturn. 70594 0.1 
Content-type: audio/basic 

Content-Description: Nutzung von MetaMail 
Content-Transfer-Encoding : base64 


MIME- PART- 
HEADER 



/n/ + /n7++/98//5+fn7+/n7/fn/+fv7+fn79/3/9fv/ 
/f/7+fP5+fvt9/v7. . . 


PART-CONTENT 


—PART . 103 . saturn . 705940 . 1 
Content -Type: application/msword 
Content-Transfer-Encoding: base64 

Content-Disposition: attachment; f ilename="testtext ,doc" 


MIME-PART- 
HEADER 


0M8 R4 KGxGuEAAAAAAAAAAAAA7^AAAAAAAPgADAP7 /CQAGAAAAAAAAAAAAA 
AABAAAAI QAAAAAAAAAAEAAAI wAAAAEAAAD+ / / / /AAAAACAAAAD/ II 11 11 

iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiinii. . . 


PART-CONTENT 


--PART. 103. saturn. 70594 0.1- 


MIME_FOOTER 



[0028] Die Bestandteile der zerlegten Oaten und/oder Informationen und/oder Signale werden im Anschluss 
daran auf aktiven Inhalt uberpruft. Dabei werden die Bestandteile der Oaten und/oder Informationen und/oder 
Signale mit aktivem Inhalt ermittelt bzw. bestimmt. 

[0029] Ohne im Einzelnen dargestellt zu sein, konnen die in Bestandteile zerlegten Oaten und/oder Informa- 
tionen und/oder Signale klassifiziert und in geeigneter Weise abgelegt bzw. zwischengespeichert werden, 
[0030] Schlielilich werden die Bestandteile der Oaten und/oder Informationen und/oder Signale ohne aktiven 
Inhalt und/oder mit aktivem Inhalt auf der Oatenverarbeltungseinrichtung, d.h. dem Server bzw. Mail-Server, 
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zum gezielten Abruf durch den Benutzer bereitgestellt. 

[0031] Die einzelnen Bestandteile der e-Mail werden, wis in der Fig. 2 dargestellt ist, auf folgende Weise hin- 
sichtlich deren aktiven Inhalt uberpruft. Dementsprechend werden die einzelnen Bestandteile der e-Mail, so- 
weit technisch moglich, in Formate konvertiert bzw. umgewandelt bzw. durch Formate ersetzt, welcfie vollkom- 
men ungefahrlicli sind. dK keine aktiven, potentiell gefahrlichen Inhalte tragen oder tragen konnen. Die Kon- 

"Vertierung bzw. Ersetzung kann dabei automatisch Oder auf Anforderung erfolgen. — r — : :- 

[0032] Zusatzlich werden Bestandteile der e-Mail erzeugt, welche eine Moglichkeit zum Erhalt der Bestand- 
teile der e-Mail im Original offerieren. Fur nicht konvertierbare Bestandteile der e-Mail oder Bestandteile mit 
aktiven, potentiell gefahrlichen e-Mail-lnhalten werden ersatzweise neue Bestandteile erzeugt, die den Benut- 
zer uber das Vorhandensein dieser Bestandteile und deren Gefahrenpotentiai informieren sowie eine Moglich- 
keit zum Erhalt einzelner Bestandteile der e-Mail oder soger der gesamten e-Mail offerieren. 
[0033] Zu diesem Zweck besteht die Moglichkeit, ein Link auf einer Website oder einem FTP-Server, auf wel- 
cher bzw> in welchem die einzelnen Bestandteile der e-Mail und die q esamte e-Mail zum Hemnterladen bereit- 
stehen, uber das Internet oder sonstiges Intranet zu offnen, Alternativ dazu ist es denkbar, die einzelnen Be- 
standteile der e-Mail oder die gesamte e-Mail im Original beim Provider anzufordern, indem diesem eine spe- 
ziell vorbereitete e-Mail zuruckgesendet wird, welche, ebenfalls automatisch oder auf Anforderung, beim Pro- 
vider eine Versendung der einzelnen Bestandteile der e-Mall oder der gesamten e-Mail im Original an den Be- 
nutzer auslost. Ein versehentliches oder automatisches Aktivieren von e-Mail-lnhalten mit Viren oder sonsti- 
gem Gefahrenpotentiai wird auf diese Weise einfach, zuverlassig und besonders kostengunstig verhindert. 
[0034] Aus den konvertierten und neuen Bestandteilen wird schlielillch eine neue e-Mail zusammengesetzt 
und anstelle der e-Mail im Original standardmaliig weiterverarbeitet. Diese lasst sich dann tiber herkommliche 
e-Mail-Programme abrufen. 

[0035] Nachfolgend wird das erfindungsgemalie Verfahren anhand eines Beispiels im konkreten Ablauf aus 

der Sicht des Benutzers naher eriautert: 

Die nachfolgende Tab. 2 zeigt die Ansicht des Benutzers beim Empfang eines e-Mails mit einem herkommli- 
Chen Dateianhang. Dabei ist ein Dateianhang in jedem Format, zum Beispiel im herkommlichen MS-Office-For- 
mat. denkbar. Bel dem in der Tab. 2 dargestellten Dateianhang handeit es sich urn die Word-Datei "testdoc". 
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[0036] In Tab. 3 ist die Ansicht des Benutzers der e-Mail bei deren Empfang dargestellt, die zuvor einer Kon- 
vertierung unterzogen worden ist. Bestandteile in den Dateianhangen sind jetzt die in das PDF-Format konver- 
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tierte Word-Datei "test dockonvertiert.pdf', die sich mit einem gewohnlichen PDF-Viewer lesen lasst, und die 
zusatzlich angefugte, im MSG-Format gehaltene Date! "test-dooOriginal.msg". die eine Moglichkeit zum Erhalt 
des Originals ofFeriert. Fur niclit konvertierbare Dateianhange, wie zum Beispiel Programme im EXE-Format 
wtirde ausschllelSlich der Datelanhang "test doc-Original.msg" iibermittelt werden. 



b Mail an: Utz Sch'n elder ! 



:|ut2 Schneider 



Von: 

Aq: ' |utr Sdmdder 

Bfttreff: . iHato 
(Sttelung: - 



yea ■ 



'genden 



aribd das OoIueiTf*. 



Gruss 
Utz 



itest doc-konvertiert.p test_doc-OrisM.n»9 
df 



A I iOrdner; Hafibox 



'■■'fibbrodicn' 



<BeffQQen 



[0037] Schliefilich zeigt Tab. 3 alternativ den Inlnalt des Dateianhangs "test__doc-Original.msg" zusammen mit 
einem Link zur Originaidatei, um es dem Benutzer zu ermoglichen, die e-Mail im Original uber vorzugsweise 
das Internet, oder sonstiges Intranet, abzurufen. Alternativ dazu lie&e sich auch der eigentliche Text der e-Mall 
um den Infialt des Dateianhangs im MSG-Format enweitern, anstelie den Datelanhang in MSG-Format zu ver- 
senden. 
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[0038] 



Datei Bearbeiten fenzeigen Werkzeuge £enster hfilFe 



Sehr geehrter Kunde, 

Ihre Originaldatei "test.doc" im Format "MS- Word" liegt unterfolgendem 
Link zum Download bereit. 



"http:/Avvwtf.test-oriainale.test/SjffkF^ 

Bitte beachten Sie. das die Originaldatei unter Umstanden gefahrliche Inhalte 
tragen kann. 



h/lit freundlichen Grul3en 




Die Erfindung ist nicht auf die dargestellte Ausfuhrungsform des Verfahrens entsprechend den Fig. 1 und 2 
und/oder der Tab. 1 bis 4 beschrankt. So ist es moglich, das Verfahren auch vom Benutzer selbst figurieren zu 
lassen. In diesem Zusammenhang ware es beispielsweise denkbar, fur jedes Postfach einer e-Mail individuell 
Sicherheitsrichtlinien, Konvertierungsoptionen und Zustellarten zu bestimmen. 



Patentanspruche 

1 . Verfahren zum Blockieren von an einen Benutzer gesendeten Daten und/oder Informationen und/oder 
Signalen elektronischer Medien, insbesondere von aktiven e-Mail-lnhalten. aus einem elektronisclien Dalen- 
netz, insbesondere aus dem Internet oder sonstigem Intranet, umfassend folgende Schritte: 
a) Empfangen der an den Benutzer gesendeten Daten und/oder Informationen und/oder Signale von einer Da- 
tenverarbeitungseinrichtung, insbesondere einem Server, aus dem elektronischen Datennelz, 
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b) Speichern der empfangenen Daten und/oder Informationen und/oder Signale aus Schritt a) in der Datenver- 
arbeltungseinrichtung, 

c) Zerlegen der gespeicherten Daten und/oder Informationen und/oder Signale aus Schritt b) in deren Bestand- 
teile, 

d) Uberprufen der Bestandteile der zeriegten Daten und/oder Informationen und/oder Signale aus Schritt c) auf 
f^aktiveh"lnha}ti== - . j'-/- JJ:, ^.■Vl-M.ll 'l'J ".li-- . '-^I/ i"' " ' : . ■ 

e) Ermittein der Bestandteile der Daten und/oder Informationen und/oder Signale mit aktivem Inhalt, und 

f) Bereitstellen der Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven Inhalt 
und/oder mit aktivem Inhalt aus Schritt d) und e) auf der Datenverarbeitungseinrichtung zum gezielten Abruf 
durch den Benutzer. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die gespeicherten Daten und/oder Informa- 
tionen und/oder Signale in Schritt c) in deren kleinstmogliche Bestandteile zerlegt werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Bestandteile der zeriegten Daten 
und/oder Informationen und/oder Signale aus Schritt c) vor deren Oberprtifung nach Schritt d) klassifiziert und 
(zwischen-) gespeichert werden. 

4. Verfahren nach den Anspruchen 1 bis 3, dadurch gekennzeichnet, dass die Bestandteile der zeriegten 
Daten und/oder Informationen und/oder Signale aus Schritt c) bei deren Oberprtifung nach Schritt d) wenigs- 
tens teilweise, vorzugsweise samtlich, in Bestandteile ohne aktiven Inhalt konvertiert werden, 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Bestandteile der zeriegten Daten 
und/oder Informationen und/oder Signale automatisch in Bestandteile ohne aktiven Inhalt konvertiert werden. 

6. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Bestandteile der zeriegten Daten 
und/oder Informationen und/oder Signale auf Anforderung in Bestandteile ohne aktiven Inhalt konvertiert wer- 
den. 

7. Verfahren nach den Anspruchen 1 bis 6, dadurch gekennzeichnet, dass die nicht-konvertierbaren Be- 
standteile der zeriegten Daten und/oder Informationen und/oder Signale mit aktivem Inhalt ermittelt und beson- 
ders gekennzeichnet werden, 

8. Verfahren nach den Anspruchen 1 bis 7, dadurch gekennzeichnet, dass die Bestandteile der Daten 
und/oder Informationen und/oder Signale ohne aktiven Inhalt zusammen mit den Bestandteilen der Daten 
und/oder Informationen und/oder Signale mit aktivem Inhalt auf der Datenverarbeitungseinrichtung zum Abruf 
durch den Benutzer bereitgestellt werden. 

9. Verfahren nach den Anspruchen 1 bis 7, dadurch gekennzeichnet. dass die Bestandteile der Daten 
und/oder Informationen und/oder Signale ohne aktiven Inhalt getrennt von den Bestandteilen der Daten 
und/oder Informationen und/oder Signale mit aktivem Inhalt auf der Datenverarbeitungseinrichtung zum Abruf 
durch den Benutzer bereitgestellt werden. 

10. Verfahren nach den Anspruchen 1 bis 9, dadurch gekennzeichnet. dass die auf der Datenverarbei- 
tungseinrichtung bereitgestellten Bestandteile der Daten und/oder Informationen und/oder Signale ohne akti- 
ven Inhalt und/oder mit aktivem Inhalt von dem Benutzer unmittelbar abgerufen werden. 

11. Verfahren nach den Anspruchen 1 bis 9, dadurch gekennzeichnet, dass die auf der Datenverarbei- 
tungseinrichtung bereitgestellten Bestandteile der Daten und/oder Informationen und/oder Signale ohne akti- 
ven Inhalt und/oder mit aktivem Inhalt von dem Benutzer unmittelbar abgerufen werden. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Bestandteile der Daten und/oder In- 
formationen und/oder Signale ohne aktiven Inhalt und/oder mit aktivem Inhalt durch gesondertes Abrufen eines 
Links im elektronischen Datennetz auf der Datenverarbeitungseinrichtung zum Abruf durch den Benutzer be- 
reitgestellt werden. 

13. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Bestandteile der Daten und/oder In- 
formationen und/oder Signale ohne aktiven Inhalt und/oder mit aktivem Inhalt durch gesondertes Absenden 
einer Bestatigung zum Herunteriaden uber das elektronische Datennetz auf der Datenverarbeitungseinrich- 
tung zum Abruf durch den Benutzer bereitgestellt werden. 
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1 4. Anordnung zum Blockieren von an einen Benutzer gesendeten Daten und/oder Informationen und/oder 
Signalen elektronischer Medien, insbesondere von aktiven e-Mail-lnhalten, aus einem elektronischen Daten- 
netz, insbesondere aus dem Internet oder sonstigem Intranet, nach einem der vorhergehenden Anspruche, 
umfassend eine Einrichtung zum Empfangen der an den Benutzer gesendeten Daten und/oder Informationen 
und/oder Signale von einer Datenverarbeitungseinrichtung, insbesondere einem Server, aus dem elektroni- 
schen=Baten netZreine-Einrichtung^zum-Speic 

Signale in der Datenverarbeitungseinrichtung, eine Einrichtung zum Zerlegen der gespelcherten Daten 
und/oder Informationen und/oder Signale in deren Bestandteile, eine Einrichtung zum Uberprufen der Bestand- 
teile derzerlegten Daten und/oder Informationen und/oder Signale auf aktiven Inhalt. eine Einrichtung zum Er- 
mitteln der Bestandteile der Daten und/oder Informationen und/oder Signale mit aktivem Inhalt, und eine Ein- 
richtung zum Bereitstellen der Bestandteile der Daten und/oder Informationen und/oder Signale ohne aktiven 
Inhalt und/oder mit aktivem Inhalt auf der Datenverarbeitungseinrichtung zum gezielten Abruf durch den Be- 
nutzer. 

1 5. Anorclnung nach Anspruch 14, gekennzeichnet durch eine Einrichtung zum Zerlegen der gespelcher- 
ten Daten und/oder Infonnationen und/oder Signale in deren kleinstmogliche Bestandteile. 

16. Anordnung nach Anspruch 14 oder 15, gekennzeichnet durch eine Einrichtung zur Klassifizieaing und 
(Zwischen-) Speicherung der Bestandteile derzerlegten Daten und/oder Informationen und/oder Signale. 

1 7. Anordnung nach einem der Anspruche 1 4 bis 1 6, gekennzeichnet durch eine Einrichtung zum wenigs- 
tens teilweisen, vorzugsweise vollstandigen, Konvertieren der Bestandteile der zerlegten Daten und/oder In- 
formationen und/oder Signale in Bestandteile ohne aktiven Inhalt. 

18. Anordnung nach einem der Anspruche 14 bis 17. gekennzeichnet durch eine Einrichtung zum Kenn- 
zeichnen der nichtkonvertierbaren Bestandteile derzerlegten Daten und/oder Informationen und/oder Signale 
mit aktivem Inhalt. 

1 9. Venwendung des Verfahrens und der Vorrichtung nach einem der vorhergehenden Anspruche zum Blo- 
ckieren von an einen Benutzer gesendeten Daten und/oder Informationen und/oder Signalen von aktiven 
e-Mail-lnhaiten. 

Es folgen 2 Blatt Zeichnungen 
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Anhangende Zeichnungen 
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Fig.l 
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